- 보안 정보와 이벤트 관리, 保安情報-管理, Security Information & Event Management, SIEM
- 다양한 보안 장비와 서버, 네트워크 장비에서 보안 로그와 이벤트 정보를 수집하고 정보 간의 연관성을 분석하여 위협 상황을 인지하고, 침해 사고에 신속하게 대응하는 보안 관제 솔루션(solution).
정보통신(IT)과 보안 환경이 복잡해지면서 보안 정보와 이벤트 관리(SIEM) 솔루션은 보안 인프라에서 필수 요소로 떠올랐다. 특히 기업은 테라바이트(terabyte)급의 정형·비정형 데이터와 보안 로그 분석을 통해 공격을 빠른 속도로 분석하고 예측해야 한다.
심(SIEM)은 방화벽, 안티바이러스 설루션, 서버, 네트워크 장비 등에서 수집한 다양한 로그와 보안 이벤트 데이터를 빅데이터 기반으로 분석한다. 보안 위협 징후를 판단할 수 있는 데이터(통계 정보)를 생성하고 이 데이터로 보안 사고를 분석하고 예방·대응한다. 또한 로그 관리를 통합적으로 수행하며 네트워크 포렌식(forensic)과 보안 관련 준거성(compliance)에 중요한 역할을 담당한다.